اثرانگشت حالا موضوع مهمی است، از ورود به سیستم بعضی یارانه‌ها یا تلفن همراه گرفته تا حضور و غیاب پرسنل در اداره‌ها. تا همین چند‌سال پیش و قبل از استفاده از اثرانگشت برای لوازم الکترونیک، بیشترین و مهمترین استفاده از اثرانگشت در پرونده‌های قضائی بود و البته سوءاستفاده‌های دیگری نظیر جعل اسناد هم با همین اثرانگشت انجام می‌شود. اما در سال‌های اخیر با توجه به ارزانی و دردسترس بودن وسایل و تجهیزات مربوط به خوانش و ثبت اثر انگشت، تقریبا در همه گروه‌های کاری از آن استفاده می‌شود. دیگر انگار اثرانگشت آن‌قدر موضوع ناچیزی شده است که برای هر کاری از آن استفاده می‌کنند، از باز کردن حساب بانکی تا تحویل گرفتن هدایا از ادارات و سازمان‌ها. بارها شنیده‌ایم که وقتی می‌خواهند به کارمندان اداره‌ای کارت هدیه یا اقلام غذایی بدهند، از آنها اثرانگشت برای ثبت تحویل آن می‌گیرند.

 

اما از کاربردهای مهم انگشت‌نگاری می‌توان به کنترل روند اقامت‌های طولانی‌مدت در کشورهای دیگر و ورود و خروج مداوم افراد از کشوری به کشور دیگر توسط اداره مهاجرت کشور میزبان اشاره کرد. با توجه به قوانین مهاجرتی، هرگاه تبعه خارجی قصد اقامت بلندمدت را در کشور میزبان داشته ‌باشد، موظف به انگشت‌نگاری و ثبت اطلاعات فردی در سیستم رایانه‌ای است، هرچند کشور ما این مورد را توهین به شهروندان خود می‌انگارد. اما طبق قوانین تازه بین‌المللی، برای سفر به برخی کشورها، انگشت‌نگاری یک امر بدیهی و طبیعی است. امروزه بسیاری کشورهای عضو پیمان کنترل مهاجرت غیرقانونی و نیز ضدتروریسم، برای متقاضیان گذرنامه در همان کشور مطبوع، اطلاعات فردی و اثرانگشت درون چیپ‌های درون جلد گذرنامه، ثبت و ذخیره شده تا مسافران هنگام ورود به کشورهای مقصد، درگیر بروکراسی کنترل اثرانگشت نباشند. عده‌ای از حقوقدانان مانند علیرضا دقیقی که پرونده‌های زیادی در این مورد داشته یا با این موضوع از نزدیک برخورد کرده است، اعتقاد دارند که در مورد موضوع اثرانگشت قانون‌گذاری صورت نگرفته و انجام این کار به هیچ عنوان قانونی نیست و این موضوع آن‌قدر مهم است که باید به‌عنوان یک موضوع امنیت ملی به صورت فوق‌العاده بررسی شود، زیرا از این طریق می‌توان به راحتی سوءاستفاده‌های بسیار زیادی انجام داد. به همین دلیل موضوع دریافت اثرانگشت موضوع بسیار مهمی است که متاسفانه خیلی مورد توجه قرار نگرفته است.

 

اثرانگشت در برخی موارد مجوز قانونی ندارد

علیرضا دقیقی با بیان این‌که دریافت اثرانگشت قانونی نیست، گفت: این‌که بگوییم این موضوع غیرقانونی است، درست نیست، بلکه باید بگوییم این موضوع قانونی نیست، یعنی قانون‌گذار مجوز انجام این کار را صادر نکرده است و البته مسأله امنیتی بسیار زیادی دارد. همان‌طور که می‌دانیم اثرانگشت منحصربه‌فرد است و به همین دلیل اثرانگشت باید یک مرکز جامع داشته باشد آن هم در اداره ثبت احوال تا اسکن‌ها را با دایرکتوری خود تطبیق بدهد و بعد فقط تایید کند، نه این‌که ثبت کند. ولی صرف‌نظر از این‌که کمیسیون چیست، الگویی که اثرانگشت به دست می‌دهد، منحصربه‌فرد است و شما در هر حالتی اثر انگشت‌تان یک‌جور است و در هر حالتی هیچ فرقی در الگوی اثرانگشت ظاهر نمی‌شود، در نتیجه اثرانگشت موضوعی بسیار امنیتی و خاص و چالش‌برانگیز است. تمام اثرانگشت‌هایی که از افراد و شرکت‌های مختلف دریافت می‌شود باید در قالب آیین‌نامه ٢٧٠٠٠ باشد، یعنی امنیت شبکه در قالب آن پروتکل باید به سازمان ثبت احوال منتقل شود و این شرکت باید واسط باشد، به واسطه محافظت از نرم‌افزار‌هایی که سازمان ثبت‌احوال اعلام می‌کند. در ادامه، آن نقاط را از اثرانگشت برمی‌دارد و انطباق آن اثرانگشت را سازمان ثبت‌احوال اعلام می‌کند، نه اثرانگشت فرد. شما وقتی به دفترخانه می‌روید، اثر انگشت‌تان تایید‌کننده دیتابیس سازمان ثبت احوال است، نه اثرانگشتی که اپراتورهای شرکت‌های مخابراتی از افراد جمع می‌کنند.

 

فاجعه‌ای در راه است

این حقوقدان با اشاره به این موضوع که دریافت اثرانگشت از افراد در شرکت‌های مختلف منجر به سوءاستفاده می‌شود و فاجعه به بار می‌آورد، گفت: اثرانگشت‌هایی که اکثرا از افراد اخذ می‌شود در داخل فرم اطلاعات فردی جمع‌آوری می‌شود و اثرانگشت در دیتای خودش باقی می‌ماند تا شرکت مقابل ثابت کند که کالای موردنظر را به فردی که فرم اطلاعات شخصی و اثرانگشت آن موجود است، فروخته است. این اطلاعات در محلی مانند یک ‌هارد ذخیره می‌شود. این ‌هارد پردازشش در یک سی‌پی‌یو است و آن سی‌پی‌یو یک تونل دارد و از این طریق وصل می‌شود به افرادی که می‌توانند به آن در خارج از کشور دسترسی داشته باشند. مشکلی که درحال حاضر در دنیا وجود دارد این است که اثرانگشت‌ها را همه دارند ولی نمی‌دانند این اثرانگشت متعلق به کیست. وقتی ما این دیتابیس را به صورت تصویر درمی‌آوریم یک فاجعه به بار می‌آید. به‌طور مثال من تعجب می‌کنم که نامزد انتخابات وقتی برای ثبت‌نام به وزارت کشور مراجعه می‌کند، اثرانگشت خود را وارد می‌کند. تعجب من هم به این دلیل است که ممکن است با این اثرانگشت به گوشی، کامپیوتر و بسیاری از اطلاعات دیگر خود ورود پیدا کند. در مقابل فردی که این اثرانگشت را می‌گیرد به راحتی می‌تواند از این اثرانگشت یک سند درست و در جای دیگر از آن استفاده کند. با این وجود، این سوال پیش خواهد آمد که ما چرا باید این اثرانگشت را در اختیار دیگران بگذاریم. در امضا این‌طور نیست، زیرا امضا براساس امواجی که از مغز افراد صادر می‌شود، صورت می‌گیرد و امضایی که افراد برای کاری انجام می‌دهند، با اثرانگشت تفاوت بسیاری دارد. بنابراین گرفتن و جمع‌آوری اثرانگشت فاجعه ملی است و نمی‌دانم چرا ما به آن توجهی نمی‌کنیم، در نتیجه اخذ اثرانگشت به هر نحو مجوز قانونی ندارد.

 

سوءاستفاده از اثرانگشت افراد در فرم‌های اطلاعات شخصی

این وکیل دادگستری با بیان این موضوع که می‌توان به راحتی از اثرانگشت در فرم‌های اطلاعات شخصی سوءاستفاده کرد، افزود: ما برای کارهایی که انجام می‌دهیم باید جوابی داشته باشیم. اپراتورهای تلفن همراه پاسخشان این است که من می‌خواهم کالا را به شما بدهم و باید در مقابل آن هم رسید داشته باشم و قرارداد دو طرفه است. اما باید توجه داشته باشید که شما دفترخانه هم می‌روید از شما اثرانگشت می‌گیرند. ما می‌گوییم که اثرانگشتی که در دفترخانه می‌گیرند با اثرانگشتی که در شرکت‌ها از شما می‌گیرند، تفاوت دارد، زیرا دفترخانه از دیتابیس استفاده و کنترل می‌کند که شما همان فردی هستید که در دیتابیس آن سازمان وجود دارد یا خیر. حالا فرض کنید یکی از شرکت‌های مخابراتی یا شرکت‌های دیگر یا هر کسی که اثرانگشت می‌گیرد، یکی از دیتابیس‌هایش لو برود به‌طور مثال کارمند با رئیسش دعوا شود و چند تا از ‌هاردها را بردارد و کپی کند و دوباره سر جایش بگذارد، با این کار یک فاجعه رخ می‌دهد و تمام دیتابیس‌های افراد هم به این طریق لو می‌رود و با این کار این فرد نه‌تنها دیتابیس افراد دیگر را دارد، بلکه اطلاعات شخصی آنها شامل کدملی، محل تولد، هویت آن فرد و آدرس خانه او را دارد. به همین دلیل این پروژه باید در شورای امنیت ملی مطرح شود تا مشخص شود چه فاجعه‌ای رخ داده است، یعنی واقعا باید یک جلسه فوق‌العاده تشکیل شود و در این جلسه تمام این دیتابیس‌ها شناسایی شود و آنها را از بین ببرند. شما فرض کنید که یک نفر قصد داشته باشد از این اطلاعات سوءاستفاده کند و آنها را به فروش برساند. این اطلاعات میلیاردها ارزش دارد و با این کار می‌تواند پول هنگفتی به جیب بزند. حالا فکر کنید که این اطلاعات در داخل مجموعه‌ای ثبت می‌شود که سی‌پی‌یو کشور تولید‌کننده آن برای کشوری که در آن زندگی می‌کنید، نیست.

 

زیر بار ثبت اثرانگشت نرویم

دقیقی با بیان به این موضوع که اگر نخواهیم این موضوع را تنها به اوپراتورهای مخابرات محدود کنیم، می‌توانیم به حقوق ماهانه و کارت هدایایی که برخی از نهادها به کارمندان خود می‌دهند و در مقابل از آنها امضا و اثرانگشت دریافت می‌کنند، اشاره کنیم، گفت: ما نباید برای دریافت چیزی این کار را انجام دهیم. نمونه این اتفاق برای من رخ داد و یکی از شرکت‌های مخابراتی برایم سیم‌کارتی را فرستاد و از من خواست که اثر انگشتم را در پایین قرارداد بزنم و من درنهایت این کار را انجام ندادم و کار ما به سازمان تنظیم مقررات کشیده شد. در آن‌جا صحبت‌هایی مطرح شد و در ادامه گفتند که طرفین عقد قرارداد یعنی هم سرویس‌دهنده و هم من باید این قرارداد را امضا کنیم که من قبول نکردم و گفتم فردی که مدیرعامل شرکت مخابراتی است باید تمام قراردادها را امضا کند. آیا تا به حال پیش آمده که وقتی از یک سوپرمارکت یک کالایی را می‌خرید در ازای آن اثرانگشت دهید؟ پس در این‌جا این سوال پیش خواهد آمد که چرا برخی از شرکت‌ها باید برای تحویل برخی از کالاها به شما اثر انگشت‌تان را بگیرند؟ من وقتی یک ساختمانی را می‌سازم براساس معماری که آن سازه دارد می‌دانم که چگونه آن بنا را ساخته‌ام. تمام سی‌پی‌یو‌ها در دنیا در دست یک‌سری شرکت‌هایی هستند که همه آنها آمریکایی‌اند، یعنی این سیستم‌ها آمریکایی است و اگر تولیدکننده سی‌پی‌یو باشند، فقط در کشور آمریکا هستند و آمریکایی‌ها می‌توانند این سی‌پی‌یوها را استفاده کنند. 

 

اگر سامسونگ یک سی‌پی‌یو برای گوشی می‌گذارد، باز هم تولید‌کننده آن آمریکایی است. درنهایت باید بگوییم که ما در مورد دریافت اثرانگشت خلأ قانونی داریم، زیرا هر کاری را که بخواهیم انجام دهیم، باید قانون داشته باشد وگرنه نمی‌توانیم کاری انجام دهیم.